Se connecter / S'enregistrer
Votre question

cheval de troie : Win32:BHO-KD aidez moi !!!

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Février 2008 12:16:18

bonjour à tous...

hier soir j'ai voulue regler mon probleme avec le cheval de troie Win32:BHO-KD mais je n'ai pas pu finir...

je ne retrouve plus mon autre sujet de forum donc je relance quelqu'un pour qu'il m'apporte son aide...

merci...

AIDEZ MOI !!!!

Autres pages sur : cheval troie win32 bho aidez

21 Février 2008 12:31:13

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:59, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Protector Suite QL\menusw.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\hphmon05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\PAULIN~1\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {DAA91AB5-2C21-47B3-8C10-C326E04320EE} - C:\WINDOWS\system32\csseqch.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Biomenu] "C:\Program Files\Protector Suite QL\menusw.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://smb-support.vaio-link.com/eSupport/PortalJSP/Po...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 10124 bytes
Contenus similaires
21 Février 2008 12:44:00

1) l'adresse de me dit rien... pourquoi c'est de la que part le virus?? c'est quoi???

2)

Deckard's System Scanner v20071014.68
Run by pauline bocquet on 2008-02-21 12:41:43
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
21: 2008-02-21 11:41:50 UTC - RP102 - Deckard's System Scanner Restore Point
20: 2008-02-14 17:53:35 UTC - RP101 - Software Distribution Service 3.0
19: 2008-02-13 18:15:49 UTC - RP100 - Point de vérification système
18: 2008-02-08 20:53:15 UTC - RP99 - Installé Microsoft Office PowerPoint Viewer 2007 (French)
17: 2008-02-07 20:10:21 UTC - RP98 - Supprimé Windows Live Toolbar


-- First Restore Point --
1: 2007-12-26 22:56:11 UTC - RP82 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 503 MiB (512 MiB recommended).


-- HijackThis (run as pauline bocquet.exe) -------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:57, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Protector Suite QL\menusw.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\hphmon05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\PAULIN~1\MESDOC~1\JEAN-F~1\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\pauline bocquet.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {DAA91AB5-2C21-47B3-8C10-C326E04320EE} - C:\WINDOWS\system32\csseqch.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Biomenu] "C:\Program Files\Protector Suite QL\menusw.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://smb-support.vaio-link.com/eSupport/PortalJSP/Po...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 10178 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 kdvnihoz - c:\windows\system32\drivers\udnidytr.dat
R1 PrivateDisk - c:\windows\system32\drivers\privatediskm.sys <Not Verified; Utimaco Safeware AG; SafeGuard PrivateDisk>
R1 StarOpen - c:\windows\system32\drivers\staropen.sys
R1 Tosrfcom (Bluetooth RFCOMM from TOSHIBA) - c:\windows\system32\drivers\tosrfcom.sys <Not Verified; TOSHIBA Corporation; Bluetooth RFCOMM Driver>
R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.2.0.3) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.2.0.3>
R2 FdRedir - c:\program files\fichiers communs\protector suite ql\drivers\fdredir.sys <Not Verified; UPEK Inc.; Protector Suite QL>
R2 FileDisk2 (FileDisk Protector Kernel Driver) - c:\program files\fichiers communs\protector suite ql\drivers\filedisk.sys <Not Verified; UPEK Inc.; Protector Suite QL>
R2 s24trans (Transport RLAN) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver>
R3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 SQTECH905C (DualCamera) - c:\windows\system32\drivers\capt905c.sys <Not Verified; Service & Quality Technology.; SQ905c>
S3 toshidpt (TOSHIBA Bluetooth HID port driver) - c:\windows\system32\drivers\toshidpt.sys <Not Verified; TOSHIBA Corporation.; TOSHIBA Bluetooth HID Mini Port Driver>
S3 tosporte (Bluetooth Port Driver from Toshiba) - c:\windows\system32\drivers\tosporte.sys <Not Verified; TOSHIBA Corporation; TOSHIBA Bluetooth Port Emulation Driver>
S3 Tosrfbd (Bluetooth RFBUS from TOSHIBA) - c:\windows\system32\drivers\tosrfbd.sys <Not Verified; TOSHIBA CORPORATION; Bluetooth BUS Driver(WindowsXP,Windows2000)>
S3 Tosrfbnp (Bluetooth RFBNEP from TOSHIBA) - c:\windows\system32\drivers\tosrfbnp.sys <Not Verified; TOSHIBA Corporation; Bluetooth RFBNEP Driver from TOSHIBA>
S3 Tosrfhid (Bluetooth RFHID from TOSHIBA) - c:\windows\system32\drivers\tosrfhid.sys <Not Verified; TOSHIBA Corporation.; Bluetooth HID Driver from TOSHIBA>
S3 tosrfnds (Bluetooth Personal Area Network from TOSHIBA) - c:\windows\system32\drivers\tosrfnds.sys <Not Verified; TOSHIBA Corporation.; Bluetooth BNEP Driver from TOSHIBA>
S3 TosRfSnd (Bluetooth Audio Device (WDM) from TOSHIBA) - c:\windows\system32\drivers\tosrfsnd.sys <Not Verified; TOSHIBA Corporation; Bluetooth Audio Driver>
S3 Tosrfusb (Bluetooth USB Controller) - c:\windows\system32\drivers\tosrfusb.sys <Not Verified; TOSHIBA CORPORATION; Bluetooth USB Miniport Driver(Windows2000,WindowsXP)>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 FTRTSVC (France Telecom Routing Table Service) - c:\windows\system32\ftrtsvc.exe <Not Verified; France Telecom; FTRTSVC NT Service>
R2 RegSrvc - c:\program files\intel\wireless\bin\regsrvc.exe <Not Verified; Intel Corporation; RegSrvc Module>

S3 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" (file missing)


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-02-21 12:00:00 370 --a------ C:\WINDOWS\Tasks\HPpromotions hp photosmart 7700 series.job
2008-02-20 23:00:00 362 --a------ C:\WINDOWS\Tasks\HP Usg Daily.job


-- Files created between 2008-01-21 and 2008-02-21 -----------------------------

2008-02-21 12:42:51 0 d-------- C:\Program Files\Trend Micro
2008-02-20 23:32:36 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-20 23:30:29 0 dr-h----- C:\Documents and Settings\pauline bocquet\Recent
2008-02-20 23:17:45 0 d-------- C:\Program Files\CCleaner
2008-02-20 22:19:15 0 d-------- C:\Program Files\Lop SD
2008-02-12 12:16:43 84729 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-02-08 21:52:56 0 d-------- C:\Program Files\MSECache
2008-02-07 20:47:46 0 d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-07 20:47:34 0 d-------- C:\Documents and Settings\pauline bocquet\Application Data\Azureus


-- Find3M Report ---------------------------------------------------------------

2008-02-21 11:51:58 0 d-------- C:\Program Files\Wanadoo
2008-02-14 21:38:21 0 d-------- C:\Documents and Settings\pauline bocquet\Application Data\LimeWire
2008-02-13 18:54:29 0 d-------- C:\Documents and Settings\pauline bocquet\Application Data\Protector Suite
2008-02-08 11:12:11 0 d-------- C:\Program Files\Windows Live Toolbar
2008-02-07 21:09:11 0 d-------- C:\Program Files\Windows Live
2008-01-27 20:45:16 0 d-------- C:\Documents and Settings\pauline bocquet\Application Data\Adobe
2008-01-24 18:52:03 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-01-13 12:40:53 0 d-------- C:\Documents and Settings\pauline bocquet\Application Data\Morpheus Software
2008-01-03 23:04:42 0 d-------- C:\Program Files\Incomplete
2008-01-03 22:56:54 0 d-------- C:\Program Files\Fichiers communs
2008-01-03 22:46:26 0 d-------- C:\Program Files\LimeWire
2007-12-26 23:55:19 77353 --a------ C:\WINDOWS\system32\adssite_sidebar_uninstall.exe
2007-12-26 23:53:47 0 d-------- C:\Program Files\PlayMP3z
2007-12-23 20:15:51 0 d-------- C:\Program Files\Messenger Plus! Live
2007-12-11 20:46:02 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 20:44:28 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2007-12-11 20:44:28 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2007-12-11 20:44:18 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2007-12-11 20:44:18 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2007-12-11 20:44:18 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2007-12-11 20:44:18 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2007-12-11 20:43:44 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-11 18:02:33 304 --a------ C:\Documents and Settings\pauline bocquet\Application Data\wklnhst.dat
2007-12-01 21:28:30 502484 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-12-01 21:28:30 85458 --a------ C:\WINDOWS\system32\perfc00C.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DAA91AB5-2C21-47B3-8C10-C326E04320EE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [15/04/2005 16:08]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [29/06/2005 06:33]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [29/06/2005 06:33]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [29/06/2005 06:33]
"Alcmtr"="ALCMTR.EXE" [03/05/2005 10:43 C:\WINDOWS\ALCMTR.EXE]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [13/04/2005 11:12]
"Mouse Suite 98 Daemon"="ICO.EXE" [14/03/2002 15:46 C:\WINDOWS\system32\ico.exe]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [15/05/2005 04:51]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [20/02/2004 13:12]
"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [20/01/2005 19:24]
"VAIO Update 2"="C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" [14/01/2005 12:43]
"PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [06/07/2004 13:15]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [28/06/2005 20:05]
"Biomenu"="C:\Program Files\Protector Suite QL\menusw.exe" [25/07/2005 21:16]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [03/03/2005 20:47]
"@"="" []
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [23/08/2004 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [14/10/2004 15:55]
"CreativeTaskScheduler"="C:\Program Files\Creative\Shared Files\CTSched.exe" [09/01/2006 03:43]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [04/05/2004 15:21]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [01/04/2004 11:33]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [22/12/2003 07:38]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [05/12/2003 14:41]
"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [05/05/2004 06:18]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 13:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [23/08/2004 13:50]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [27/10/2005 11:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [21/09/2007 20:28]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
fusstub.dll 25/07/2005 21:17 39936 C:\WINDOWS\system32\fusstub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 20/05/2005 16:42 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau
"Notification Packages"= scecli fusstub


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0833a238-9daa-11dc-8262-00166faf56c4}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs




-- End of Deckard's System Scanner: finished at 2008-02-21 12:43:42 ------------

21 Février 2008 12:47:52

  • Télécharge BTFix de Bibi26 : http://www.bibi26.power-heberg.com/logiciels/BTFix.zip
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


    Quels sont les symptômes de ton infection ?
    21 Février 2008 12:50:03

    BTFix 1.079 (par bibi26) - 21/02/2008 12:49:35 - Analyse
    Lancé depuis C:\Documents and Settings\pauline bocquet\Bureau\btfix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés


    ---> Analyse terminée
    21 Février 2008 12:56:04

    Re,

    Tu n'as pas répondu à ma question : tu dis que tu as un trojan, mais quels sont les symptômes de ton infection ?

    Pubs, ralentissements, etc...
    21 Février 2008 12:58:37

    pub intempestives, ralentissement lorsque je suis sur mon bureau
    21 Février 2008 13:01:09

    Des pubs de quelle genre ?

    ( si je te pose toutes ces questions, c'est que tes logs sont propres donc je me renseigne afin de te faire utiliser le bon outil ;)  )
    21 Février 2008 13:45:35

    des pubs qui viennent comme ça... du style : "viens jouer au poker", "voyage pour moins de 100 euros..." etc etc

    des pubs de ce genre...
    21 Février 2008 13:49:21

    ah et puis à chaque fois que j'ouvre mon poste de travail mon anti-virus se met en route et me declenche l'alarme de virus (j'ai avast )
    21 Février 2008 13:55:27

    Re,

    Oki, on va essayer la chose suivante ;) 

    1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;)  :

    Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
    et valide par OK , il te sera demandé de redémarrer, fais le )


    2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
    Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!


    Tuto : http://bibou0007.forumpro.fr/tutos-f45/fixnavilog1-t122...

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    21 Février 2008 22:18:33

    re... dsl j'ai eu un gros beug...

    je fais ce que tu m'avais demandé... le scan est en cours... et moi de retour :) 

    merci... a tout de suite
    21 Février 2008 22:21:48

    Search Navipromo version 3.4.6 commencé le 21/02/2008 à 22:17:09,34

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\pauline bocquet\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\pauline bocquet\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\pauline bocquet\MENUDM~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\pauline bocquet\locals~1\applic~1" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\pauline bocquet\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 21/02/2008 à 22:20:00,25 ***
    21 Février 2008 22:32:24

    Raté...

    Bon on va vérifier que ce n'est pas du Vundo ;)  Les pubs, il y a marqué CiD ou pas ?

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note:
    Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
    21 Février 2008 22:36:36

    oui sure c'est marqué CiD
    21 Février 2008 22:48:07

    Ahhhhhhhhhhh... Fallait me le dire plus tôt :p 

    télécharge lopxpMH2.zip:

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir

    (laisse tomber vundofix si tu ne l'as pas encore fait)
    21 Février 2008 23:05:42

    rien ne s'est passé... :s
    21 Février 2008 23:08:49

    Rien ne s'est passé pour Vundofix ou lopxpMH2.zip ?
    21 Février 2008 23:09:03

    Rapport lopxpMH2 version 2.0 fait à 23:08:11,17 le 21/02/2008
    C:\Documents and Settings\pauline bocquet\Bureau\lopxpmh2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    02/08/2005 09:51 <REP> .
    02/08/2005 09:51 <REP> ..
    02/08/2005 14:54 <REP> Adobe
    02/08/2005 13:08 <REP> ATI
    07/03/2006 09:04 <REP> Google
    02/08/2005 09:51 <REP> Identities
    02/08/2005 09:51 <REP> Microsoft
    02/08/2005 14:51 <REP> Sony Corporation
    02/08/2005 14:56 <REP> Symantec
    02/08/2005 09:51 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 30 076 887 040 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    02/08/2005 09:51 <REP> .
    02/08/2005 09:51 <REP> ..
    02/08/2005 14:50 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    02/08/2005 13:08 <REP> ApplicationHistory
    02/08/2005 13:08 <REP> ATI
    07/03/2006 09:00 <REP> Google
    02/08/2005 09:51 <REP> Microsoft
    02/08/2005 11:23 <REP> Toshiba
    02/08/2005 13:08 137 fusioncache.dat
    02/08/2005 13:08 70 008 GDIPFONTCACHEV1.DAT
    02/08/2005 09:54 4 256 994 IconCache.db
    3 fichier(s) 4 327 139 octets
    8 Rép(s) 30 076 887 040 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\All Users\Application Data

    02/08/2005 11:39 <REP> .
    02/08/2005 11:39 <REP> ..
    02/08/2005 14:51 <REP> Adobe
    07/02/2008 20:47 <REP> Azureus
    29/09/2007 21:00 <REP> BOONTY
    09/09/2007 10:49 <REP> Google
    02/08/2005 12:16 <REP> Intel
    23/09/2007 11:42 <REP> Messenger Plus!
    02/08/2005 11:39 <REP> Microsoft
    12/10/2007 19:27 <REP> Microsoft Help
    02/08/2005 14:48 <REP> SBSI
    02/08/2005 15:03 <REP> Sony Corporation
    02/08/2005 14:55 <REP> Symantec
    26/10/2007 19:52 <REP> Windows Genuine Advantage
    01/12/2007 20:36 <REP> WLInstaller
    02/08/2005 11:40 62 desktop.ini
    12/10/2007 21:53 363 hpzinstall.log
    26/09/2007 14:38 0 LauncherAccess.dt
    3 fichier(s) 425 octets
    15 Rép(s) 30 076 887 040 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\Default User\Application Data

    02/08/2005 11:39 <REP> .
    02/08/2005 11:39 <REP> ..
    26/07/2007 00:05 <REP> Adobe
    26/07/2007 00:05 <REP> ATI
    26/07/2007 00:05 <REP> Google
    02/08/2005 09:48 <REP> Identities
    02/08/2005 11:39 <REP> Microsoft
    26/07/2007 00:05 <REP> Sony Corporation
    26/07/2007 00:05 <REP> Symantec
    02/08/2005 11:40 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 30 076 887 040 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/08/2005 11:40 <REP> .
    02/08/2005 11:40 <REP> ..
    26/07/2007 00:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    26/07/2007 00:05 <REP> ApplicationHistory
    26/07/2007 00:05 <REP> ATI
    26/07/2007 00:05 <REP> Google
    02/08/2005 09:48 <REP> Microsoft
    13/10/2007 09:18 <REP> Microsoft Help
    26/07/2007 00:05 <REP> Toshiba
    26/07/2007 00:05 137 fusioncache.dat
    26/07/2007 00:05 14 376 GDIPFONTCACHEV1.DAT
    26/07/2007 00:05 4 256 994 IconCache.db
    3 fichier(s) 4 271 507 octets
    9 Rép(s) 30 076 882 944 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    02/08/2005 09:51 <REP> .
    02/08/2005 09:51 <REP> ..
    02/08/2005 09:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 30 076 882 944 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/08/2005 09:51 <REP> .
    02/08/2005 09:51 <REP> ..
    02/08/2005 09:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 30 076 882 944 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    02/08/2005 09:51 <REP> .
    02/08/2005 09:51 <REP> ..
    02/08/2005 09:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 30 076 882 944 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/08/2005 09:51 <REP> .
    02/08/2005 09:51 <REP> ..
    02/08/2005 09:51 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 30 076 882 944 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\pauline bocquet\Application Data

    26/07/2007 00:06 <REP> .
    26/07/2007 00:06 <REP> ..
    26/07/2007 00:06 <REP> Adobe
    13/10/2007 19:40 <REP> AdobeUM
    26/07/2007 00:06 <REP> ATI
    07/02/2008 20:47 <REP> Azureus
    15/09/2007 11:07 <REP> Creative
    09/09/2007 09:58 <REP> DivX
    26/07/2007 00:06 <REP> Google
    26/07/2007 00:06 <REP> Identities
    09/09/2007 22:24 <REP> Leadertech
    03/08/2007 23:37 <REP> LimeWire
    09/09/2007 08:03 <REP> Macromedia
    26/07/2007 00:06 <REP> Microsoft
    13/01/2008 12:40 <REP> Morpheus Software
    26/07/2007 00:24 <REP> Protector Suite
    26/09/2007 14:39 <REP> Samsung
    09/09/2007 22:24 <REP> Sonic
    26/07/2007 00:06 <REP> Sony Corporation
    09/09/2007 10:02 <REP> Sun
    26/07/2007 00:06 <REP> Symantec
    12/10/2007 19:22 <REP> Template
    08/12/2007 00:21 <REP> Todae
    26/07/2007 00:06 62 desktop.ini
    30/12/2007 23:01 260 632 setup_fr[1].exe
    12/10/2007 19:22 304 wklnhst.dat
    3 fichier(s) 260 998 octets
    23 Rép(s) 30 076 882 944 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Documents and Settings\pauline bocquet\Local Settings\Application Data

    26/07/2007 00:06 <REP> .
    26/07/2007 00:06 <REP> ..
    26/07/2007 00:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    26/07/2007 00:13 <REP> Adobe
    26/07/2007 00:06 <REP> ApplicationHistory
    26/07/2007 00:06 <REP> ATI
    26/07/2007 00:06 <REP> Google
    09/09/2007 08:01 <REP> Help
    28/09/2007 21:16 <REP> Identities
    26/07/2007 00:06 <REP> Microsoft
    12/10/2007 19:27 <REP> Microsoft Help
    29/09/2007 20:15 <REP> Steam
    26/07/2007 00:06 <REP> Toshiba
    07/10/2007 20:35 <REP> WMTools Downloaded Files
    03/08/2007 15:42 73 216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    26/07/2007 00:06 138 fusioncache.dat
    26/07/2007 00:06 66 776 GDIPFONTCACHEV1.DAT
    26/07/2007 00:06 4 816 540 IconCache.db
    4 fichier(s) 4 956 670 octets
    14 Rép(s) 30 076 878 848 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    02/08/2005 09:50 <REP> .
    02/08/2005 09:50 <REP> ..
    26/07/2007 00:05 <REP> Adobe
    26/07/2007 00:05 <REP> ATI
    26/07/2007 00:05 <REP> Google
    02/08/2005 09:50 <REP> Identities
    02/08/2005 09:50 <REP> Microsoft
    26/07/2007 00:05 <REP> Sony Corporation
    26/07/2007 00:05 <REP> Symantec
    02/08/2005 09:50 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 30 076 878 848 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/08/2005 09:50 <REP> .
    02/08/2005 09:50 <REP> ..
    26/07/2007 00:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    26/07/2007 00:05 <REP> ApplicationHistory
    26/07/2007 00:05 <REP> ATI
    26/07/2007 00:05 <REP> Google
    02/08/2005 09:50 <REP> Microsoft
    26/07/2007 00:05 <REP> Toshiba
    26/07/2007 00:05 137 fusioncache.dat
    26/07/2007 00:05 14 376 GDIPFONTCACHEV1.DAT
    26/07/2007 00:05 4 256 994 IconCache.db
    3 fichier(s) 4 271 507 octets
    8 Rép(s) 30 076 878 848 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks


    C:\WINDOWS\Tasks\HP
    HP inexploitable


    C:\WINDOWS\Tasks\HPpromotions
    HPpromotions inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Program Files

    21/02/2008 22:32 <REP> .
    21/02/2008 22:32 <REP> ..
    11/12/2007 11:58 <REP> Adobe
    09/09/2007 08:10 <REP> Alwil Software
    02/09/2005 16:50 <REP> Apoint2K
    22/09/2005 16:17 <REP> ATI Technologies
    20/02/2008 23:17 <REP> CCleaner
    02/08/2005 09:54 <REP> CONEXANT
    21/02/2008 22:32 <REP> ContextAdvisor
    15/09/2007 09:45 <REP> Creative
    14/12/2007 13:52 <REP> DivX
    03/01/2008 22:56 <REP> Fichiers communs
    07/03/2006 09:05 <REP> GDS
    09/09/2007 12:25 <REP> Google
    05/11/2007 13:04 <REP> Guitar Pro 5
    12/10/2007 22:00 <REP> Hewlett-Packard
    12/10/2007 21:59 <REP> HP
    03/01/2008 23:04 <REP> Incomplete
    02/08/2005 12:16 <REP> Intel
    14/02/2008 18:56 <REP> Internet Explorer
    02/08/2005 14:52 <REP> InterVideo
    09/09/2007 06:59 <REP> Inventel
    02/08/2005 14:51 <REP> Java
    03/01/2008 22:46 <REP> LimeWire
    20/02/2008 22:28 <REP> Lop SD
    01/12/2007 09:27 <REP> Maxis
    02/08/2005 10:00 <REP> Messenger
    23/12/2007 20:15 <REP> Messenger Plus! Live
    13/10/2007 09:24 <REP> Microsoft CAPICOM 2.1.0.2
    02/08/2005 09:48 <REP> microsoft frontpage
    08/02/2008 21:53 <REP> Microsoft Office
    01/12/2007 20:51 <REP> Microsoft SQL Server Compact Edition
    01/12/2007 09:05 <REP> Microsoft Works
    02/08/2005 09:46 <REP> Movie Maker
    17/08/2007 20:01 <REP> MP3 Player Utilities 3.75
    08/02/2008 21:52 <REP> MSECache
    02/08/2005 09:45 <REP> MSN
    02/08/2005 09:45 <REP> MSN Gaming Zone
    10/09/2007 02:01 <REP> MSXML 4.0
    21/02/2008 22:20 <REP> Navilog1
    02/08/2005 09:46 <REP> NetMeeting
    02/08/2005 09:45 <REP> Online Services
    10/09/2007 02:06 <REP> Outlook Express
    21/02/2008 22:32 <REP> PlayMP3z
    26/07/2007 00:10 <REP> Protector Suite QL
    02/09/2007 21:21 <REP> Raccourcis de programmes
    02/08/2005 10:28 <REP> Realtek
    26/09/2007 14:37 <REP> Samsung
    09/09/2007 07:20 <REP> Securitoo
    02/08/2005 09:47 <REP> Services en ligne
    26/07/2007 00:08 <REP> Sony
    29/09/2007 20:18 <REP> Steam
    09/09/2007 09:57 <REP> Symantec
    21/02/2008 12:42 <REP> Trend Micro
    02/08/2005 14:53 <REP> Utimaco
    18/12/2007 19:51 <REP> Vista Start Menu
    21/02/2008 22:12 <REP> Wanadoo
    07/03/2006 08:57 <REP> Webex
    07/02/2008 21:09 <REP> Windows Live
    08/02/2008 11:12 <REP> Windows Live Toolbar
    26/10/2007 19:24 <REP> Windows Media Connect 2
    20/01/2008 16:07 <REP> Windows Media Player
    02/08/2005 09:45 <REP> Windows NT
    02/08/2005 09:48 <REP> xerox
    0 fichier(s) 0 octets
    64 Rép(s) 30 076 874 752 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    startnow.com REG_SZ
    www.startnow.com REG_SZ
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/ie

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


    *************** Fin du rapport ****************
    21 Février 2008 23:16:12

    1) Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous, sans le mot citation (copie/colle) :
    Citation :

    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "startnow.com"=-
    "www.startnow.com"=-
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-



    -Enregistrer ce fichier dans : Bureau
    -Nom du fichier : fix.reg
    -Type : tous les fichiers !!!
    -cliquer sur Enregistrer
    -quitter le Bloc Notes

    Utilisation du fichier: fix.reg
    - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

    2) Refais-moi un hijackthis et dis-moi si les pubs sont toujours présentes ;) 
    21 Février 2008 23:27:41

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:27:07, on 21/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
    C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
    C:\Program Files\Protector Suite QL\menusw.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\DOCUME~1\PAULIN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ContextAdvisor - {87E68009-29A8-D669-F7C2-B31D08635C50} - C:\Program Files\ContextAdvisor\ContextAdvisor-1.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {DAA91AB5-2C21-47B3-8C10-C326E04320EE} - C:\WINDOWS\system32\csseqch.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [Biomenu] "C:\Program Files\Protector Suite QL\menusw.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://smb-support.vaio-link.com/eSupport/PortalJSP/Po...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

    --
    End of file - 10443 bytes
    21 Février 2008 23:30:27

    Toujours des pubs ?

    Et quand tu dis au tout début que tu as un trojan, c'est quel logiciel qui te le détecte ? As-tu un chemin d'accès du trojan ?
    21 Février 2008 23:33:30

    alors merci pour les pubs... :)  ça me saoule beaucoup moins... ;) 

    et pour le trojan.. enfet c'est quand j'ouvre mon poste de travail avast me detecte ce virus Win32:BHO-KD et me dis qu'il est sur le fichier C:\WINDOWS\system32\csseqch.dll
    21 Février 2008 23:34:26

    bonsoir Merillym
    je te laisse terminer avec moi74 qui prend les gens pour des imbéciles.

    http://www.infos-du-net.com/forum/277332-11-win32

    il avait retrouvé son sujet:
    Citation :
    bonjour à tous....

    mon probleme avec le virus Win32:BHO-KD n'est toujours pas résolue..

    aidez moi... merci


    mais apparemment, je ne passe pas assez de temps devant mon pc. :o 

    moi74 la prochaine fois que tu fais n'importe quoi avec ton pc, fonce chez un réparateur, un bon format, 90 euros minimum et tu es sûr de récupérer ton pc rapidement pour recommencer ton n'importe quoi.
    je ne te salue pas!

    21 Février 2008 23:35:53

    Re,

    Bon j'aurai dû commencer par te demander le chemin d'accès du trojan, parce que je ne l'ai pas vu sur les rapports... ;)  Maintenant qu'on l'a on va l'éradiquer :D 

    Mais avant j'aimerais faire une vérification ^^

    Fais-moi un scan avec Prevx CSI : http://bibou0007.com/tutos-f45/tutorial-prevx-csi-t203....

    Comme il ne génère par de rapport, tu me recopies les fichiers suspects qu'il te trouve et leurs chemins d'accès ;)  Tu peux aussi me faire une capture d'écran, ça t'évitera de tout recopier ;) 

    Tutorial pour une capture d’écran : http://adub115.free.fr/Tutos/TutoCapture.pdf

    :super:
    21 Février 2008 23:45:34

    je suis dsl pour Sham_Rock... je lui est posté un message...
    21 Février 2008 23:56:52

    heu... j'ai fais le scan... enfin j'ai appuyer sur le bouton scan now et pfff... plus rien... :( 

    et en plus je suis dsl mai je reporte mon projet de destruction a demain.. merci pour aujourd'hui mais je suis fatigué...

    merci pour etre aller jusque la et pour les pub :) 

    bonne soirée, bonne nuit...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS